Chromeの拡張機能コンテンツ検証を無効にできますか?

15

しばらくの間、Google Chrome拡張機能は「コンテンツ検証済み」であるため、他のアプリはそれらを「ハッキング」できません。良いことですが、信じられないほど迷惑です。私は常にそれらをハックして、微調整して改善するからです。

拡張機能ファイルを保存した直後に、拡張機能は無効になり、ローカル拡張機能ページにメッセージが表示されます。

この拡張機能が破損している可能性があります

この「セキュリティ」機能を無効にしてハッキングを続ける方法はありますか?私は自分のブラウザのボスになりたいのですが、その逆ではありません。

クロムフラグ(extension-content-verification)がありますが、説明のとおり:

これは、他の方法で有効にされなかった場合にこの機能を有効にするために使用できますが、無効にすることはできません(マルウェアによってこの設定が改ざんされる可能性があるため)。

google-chrome  google-chrome-extensions 
ルディ
ソース
Googleでは無効にできないため、あなたのような開発者向けのカナリアエディションのGoogle Chromeを使用することが唯一の選択肢のようです。
-Tomer
私はChromeで開発したくないが、いくつかの拡張機能。カナリーを毎日のクロミングに使用していません。不可解ではないのは奇妙なことです。それは新しい。どういうわけか、この4年間は問題ではなかったのですか?
ルディ
これは、悪意のあるソフトウェアがユーザーの知らないうちに独自の拡張機能をChromeに追加することを防ぐための新機能です。
-Tomer
試すことができるのは、Chromeが拡張機能の速さを取得するために使用する特定のURLをブロックすることです。(HTTPSプロキシを使用)
Tomer
chrome.google.com私に追加してhostsもそれはしません=(彼らはおそらく独自のDNSシステムまたは何かを持っています。フラグがありますが、それをオフにするために使用することはできません(この設定はマルウェアによって改ざんされる可能性があるため)」 。Damnit。
RUDIE

回答:

11

この問題を管理し、検出システムを完全に回避する4番目の方法があります。拡張機能をハッキングしたいと言っているので、これは拡張機能の開発に関する知識があることを意味します。拡張機能は、その性質上、ソースコードであることも理解してください。これは、ソース全体をいじる必要があることを意味します。それは言われています...

4番目の方法は、次のように比較的簡単です。

  1. Chromeのアプリケーションデータの下のExtensionsフォルダーで拡張機能を見つけます
  2. 拡張機能のフォルダ全体をコピーして、別の場所に貼り付けます
  3. Chromeで元の拡張機能を無効にする
  4. 新しくコピーされたabcsoupname拡張フォルダーの名前をMyNewExtensionに変更します
  5. MyNewExtensionフォルダーに変更する
  6. _metadataを削除
  7. manifest.jsonを編集し、keyセクションとupdate_urlセクションを削除します名前short_nameセクションを変更して、他の無効な拡張機能との混乱を避けます。
  8. jsonlint.comで manifest.jsonを検証および修正します
  9. 設定=>拡張機能に移動します
  10. 開発者モードを有効にし、作成した新しいフォルダーで「Unpacked Extensionをロード」します。
  11. 出来上がり。コンテンツ管理下にないこの拡張機能の新しいバージョン。

これで、必要に応じてこの拡張機能を編集、操作、管理できます。変更を加えるたびに、拡張機能領域から[再読み込み]をクリックする必要があります。また、元の開発者から更新を受け取ることはありません。そのため、定期的に更新し、更新された変更を別の拡張コードにマージする方法を見つける必要があります。update_urlをそのまま残してもかまいませんが、次の更新で行った変更はすべて消去される可能性があります。そのため、削除することをお勧めします。ただし、お気軽に実験してください。

元の拡張機能を無効のままにしておくと、拡張機能を有効にして、作成者のバージョンの更新を定期的に受け取ることができます。その後、カスタムバージョンと作成者のバージョンの違いを比較し、必要な変更をマージできます。新しいカスタム拡張機能へのこの更新アプローチを強くお勧めします。update_urlをアクティブのままにしておくと、次の更新で変更が消去される可能性があります(変更された拡張機能でも正しく機能すると仮定します)。一部の拡張機能はあまり頻繁には更新されないため、次の更新がリリースされたときに数か月後に変更した内容を判断するために急いでいる可能性があります。

また、変更する拡張機能でこれらの手順を実行する必要があります。事実上、既存の拡張機能のコードベースを使用して新しい拡張機能を作成し、この拡張機能を開発者モードにします。

MacのTextEditを使用してjsonファイルを編集しないでください。編集すると、「」が「または」に置き換えられ、json構文チェックに失敗します。

コモランシー
ソース
これは前に述べました。それはまともな解決策ですが、アップデートを入手したいと思います。代わりに、私は欠陥を受け入れました、そして、私はそれについて大きく感じます。手順をありがとう=)
ルディ
1
難しいのは、拡張機能を編集して更新することです。それは相互に排他的です。拡張機能を編集した場合、更新時に変更内容を覚えていなければならないすべての変更が失われる可能性があります。数ヶ月後の場合、これは難しい場合があります。これを管理する唯一の実行可能な方法は、更新を無効にして変更を手動でマージすることです。
Commorancy
更新は、ハッキングされたバージョンへの単なるマージです。マージはスマートにすることができます。そうでない場合、それは私が解決できるマージ競合です。代わりに、私は偏執的なアプローチを選択し、contrib拡張機能を使用せず、あなたが言っているようにコピーしてハッキングしただけです。返信が非常に遅く、ごめんなさい。
ルディ
これはもう機能しません。拡張機能がアプリストアで利用できない場合、無効になり、再度削除して追加しなければ有効にできません。
ウルフ語
こんにちはWolfish、これは間違いです。開発者は、システム上でローカルに拡張機能を開発できる必要があります。これがChromeが開発者モードを提供する理由です。手順10で、開発者モードを有効にする必要があることがわかります。これが鍵です。開発モードが有効になっていないと、外部拡張機能をロードできません。開発者は、テストのためにストアにそれらをアップロードすることを余儀なくされることにより、拡張機能を作成できません。ただし、Chromeは、Chromeを再起動するたびに開発モードをオフにするように求めています。
コモラン
6

Googleでは拡張機能コンテンツ検証機能を無効にすることは一切許可していないため、考えられる回避策は基本的に次のとおりです。

  1. Chromeのカナリアエディションを使用すると、警告なしで拡張機能を編集し、独自の拡張機能を追加できます
  2. 拡張機能ディレクトリを別の場所にコピーし、_metadataフォルダーを削除して開発者モードでロードします。この回避策の欠点は、Chromeを開くたびに、拡張機能を無効にするように求めるメッセージが表示されることです。(開発者モードであるため)

  3. Chromeが拡張機能のハッシュを取得しないようにして、コンテンツを検証できないようにします。この回避策の欠点は、他の拡張機能をダウンロード/更新できない場合があることです。

    これをする:

    1. ファイルに行127.0.0.1 clients2.googleusercontent.comを追加しhostsます(通常はの下C:\Windows\System32\drivers\etc
    2. ChromeのDNSキャッシュをクリアするか、数分待ちます
    3. Chromeを閉じて、拡張機能にいくつかの変更を加えます
    4. _metadata拡張機能のディレクトリからフォルダーを削除します(元のハッシュが保存されています)
    5. Chromeを再起動

また、HTTPSプロキシサーバーを使用して関連する要求のみをブロックすることもできますが、それはあまりにもハッキングになります。

トーマー
ソース
1.何かをしているようです=)が、今では拡張機能をダウンロードできず、まだブロックされています。試み#2。明日もっと。
ルディ
まだ壊れていると言っていますか?_metadataGoogleからハッシュを保存するフォルダーを削除してください。
Tomer
これは機能しますが、今では他の拡張機能をダウンロードできません...からダウンロードするだけchrome.google.comで、別のドメインをチェックしないのはなぜですか?常にこれを難しくしなければなりません。HTTPSプロキシが可能だとは思わない。彼らはおそらくMITMアプローチをカバーしています。(2)はおそらく最良の解決策です。とにかくいくつかのdev extを実行しています。しかし、更新なし=(ありがとう!
ルディ
わかりましたが、コンピュータに自分の認証局を信頼するように指示した場合、彼らはMITMについて本当に何もできないと思います。mitmproxyなどを試してみてください。
トマー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.